مراقبة الأحداث المتقدمة

هناك العديد من الطرق التي يمكن للمتطفلين من خلالها الوصول إلى جهاز الكمبيوتر الخاص بك بشكل غير مصرّح به عندما تكون متصلاً بالإنترنت.

يمكن للمتطفلين الوصول إلى جهاز الكمبيوتر الخاص بك دون السماح بظهور تنبيهات جدار الحماية من خلال الطرق التالية:

  • تشغيل البرامج الآمنة ومعالجتها دون معرفتك

  • الاتصال ببرنامج آمن دون أن يتم اكتشاف ذلك

  • تشغيل التطبيقات الموثوق بها في وضع مخفي من خلال معلمات سطر الأوامر

  • إدخال رموز في عمليات التطبيقات الأخرى

  • تعديل عنوان URL الخاص بأحد مستعرضات الإنترنت من خلال رسائل Windows

  • تخطي عمليات فحص جدار الحماية عن طريق اختراق طبقة Windows TCP/IP لإرسال البيانات واستلامها

  • استخدام الواجهات الموثّقة التي يوفرها برنامج Windows Active Desktop لنقل البيانات إلى خارج الشبكة

  • استخدام برامج المسجلات الأساسية لمراقبة ضغطات المفاتيح لمستخدم جهاز الكمبيوتر، ومن ثمّ اكتساب إمكانية الوصول إلى معلومات المستخدم الشخصية.

  • إنشاء مثيل لكائنات COM المُتحكم بها لمعالجة سلوك التطبيق

تتكون إعدادات مراقبة الأحداث المتقدمة من الفئات التالية التي توفر لجهازك حماية متقدمة:

مكوّنات البرامج

لمراقبة البرامج الضارة التي تقوم بتشغيل البرامج القائمة على الإنترنت.

تشغيل البرامج

لمراقبة البرامج الضارة التي ترتبط بالبرامج الآمنة دون اكتشافها.

تنفيذ سطر الأوامر

لمراقبة فيروسات حصان طروادة أو البرامج الضارة التي تقوم بتشغيل التطبيقات الموثوقة في وضع مخفي من خلال معلمات سطر الأوامر.

إدخال الرموز

لمراقبة فيروسات حصان طروادة أو البرامج الضارة والتي تدخل رمزًا داخل عملية التطبيقات دون تشغيل تنبيهات جدار الحماية.

هذه الفئة غير متوفرة إذا كنت تستخدم إصدار 64-بت من Windows.

رسائل الإطارات

لمراقبة فيروسات حصان طروادة أو البرامج الضارة الأخرى التي تتحكم في سلوك التطبيقات للاتصال بالإنترنت دون تشغيل تنبيهات جدار الحماية.

تتوفر هذه الفئة فقط في Windows XP.

الوصول المباشر إلى الشبكة

لمراقبة فيروسات حصان طروادة والبرامج الضارة الأخرى التي تتخطى حركة مرور الشبكة.

تخترق هذه البرامج طبقة Windows TCP/IP لإرسال البيانات واستلامها دون تشغيل تنبيهات جدار الحماية.

تغيير سطح المكتب النشط

لمراقبة البرامج الضارة التي تستخدم الواجهات الموثّقة التي توفرها التطبيقات الموثوقة لنقل البيانات إلى خارج الشبكة دون تشغيل تنبيهات جدار الحماية.

تتوفر هذه الفئة فقط في Windows XP.

نشاط المسجل الأساسي

لمراقبة برامج المسجلات الأساسية الضارة التي تصل إلى معلومات المستخدم الشخصية الموجودة بكمبيوتر معين من خلال مراقبة ضغطات المفاتيح التي يقوم بها.

هذه الفئة غير متوفرة إذا كنت تستخدم إصدار 64-بت من Windows.

تحكم COM

لمراقبة البرامج الضارة التي تتحكم في سلوك التطبيقات من خلال إنشاء مثيل لكائنات COM المُتحكم بها.

تتوفر هذه الفئة فقط في Windows XP.

لا يمكنك تشغيل ميزة مراقبة الأحداث المتقدمة إلا عند إيقاف تشغيل ميزة تحكم تلقائي في البرامج.

عندما تقوم بتشغيل ميزة مراقبة الأحداث المتقدمة، تظهر العديد من تنبيهات جدار الحماية. إذا لم تكن ترغب في تلقي تنبيهات جدار الحماية، فيمكنك تعيين ميزة التحكم التلقائي في البرامج إلى تلقائي. إذا أردت تحديد إعداد الوصول إلى الإنترنت للبرامج يدويًا خلال منمستوى الثقة، "غير مثبتة" أو "ضعيفة"، الذي يتلقى حركة مرور واردة، فيمكنك تعيين ميزة التحكم التلقائي في البرامج إلى شديد.

توصي Symantec بإجراء مراقبة الأحدث المتقدمة بحرص. قد تتخذ أي قرار خاطئ يمكن أن يسمح بوجود البرامج الضارة أو حظر برامج الإنترنت والوظائف الهامة.

عندما تقوم بإيقاف تشغيل ميزة تحكم تلقائي في البرامج، ستتمكن من تكوين الميزات المختلفة التي تتمتع بها ميزة مراقبة الأحداث المتقدمة. يمكنك استخدام الميزات التي تتمتع بها ميزة مراقبة الأحداث المتقدمة لتسمح بوجود الأحداث التي قد تلحق الضرر بجهازك أو رفضها. عندما يقع الحدث للمرة الأولى، يظهر تنبيه جدار الحماية ويمكنك هنا السماح بوجود الحدث أو حظره. عندما تسمح بوجود الحدث، تظهر تفاصيل الحدث أسفل الفئة ذات الصلة المتوفرة ضمن الأحداث المتقدمة. تتم إضافة التطبيق الذي يقوم بتشغيل الحدث المسموح به إلى القائمة الموثوق بها إلى الفئة المقابلة لها في ميزة مراقبة الأحداث المتقدمة. يمكنك إزالة التطبيق من القائمة. في هذه الحالة، يظهر تنبيه جدار الحماية عندما يقوم التطبيق بتشغيل الحدث في المرة القادمة.

حول Smart Firewall

حول إعدادات Smart Firewall المتقدمة

شكرًا لك!

نشكرك على استخدام دعم Norton.

< رجوع

هل كانت هذه المعلومات مفيدة؟

DOCID: v15457334_N360_N360SOS_2014_ar_ar
نظام التشغيل: Windows 8, Windows 7, Windows Vista, Windows XP
تاريخ آخر تعديل: 18/06/2013